34 bösartige Pakete: Hacker stehlen Cloud-Zugänge, Wallets und SSH-Credentials
Hackern sind es gelungen, 34 bösartige Pakete in drei großen Open-Source-Ökosystemen einzuschleusen, wodurch sie Cloud-Zugangsdaten, SSH-Schlüssel und Blockchain-Wallet-Daten , die nichts

Kurzfassung
Warum das wichtig ist
- Hackern sind es gelungen, 34 bösartige Pakete in drei großen Open-Source-Ökosystemen einzuschleusen, wodurch sie Cloud-Zugangsdaten, SSH-Schlüssel und Blockchain-Wallet-Daten , die nichts
- Die Kampagne, die als TrapDoor bezeichnet wird, wurde erstmals am 24.
- Mai 2026 vom Sicherheitsteam , das die vergifteten Pakete in npm, PyPI und Crates.io entdeckt hatte.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Hackern sind es gelungen, 34 bösartige Pakete in drei großen Open-Source-Ökosystemen einzuschleusen, wodurch sie Cloud-Zugangsdaten, SSH-Schlüssel und Blockchain-Wallet-Daten , die nichts
Warum relevant
Bereits das Einfügen oder Kompilieren eines Pakets reichte aus, um den bösartigen Code auszulösen, ohne dass der Betroffene weitere Maßnahmen ergreifen musste.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Bereits das Einfügen oder Kompilieren eines Pakets reichte aus, um den bösartigen Code auszulösen, ohne dass der Betroffene weitere Maßnahmen ergreifen musste. Besonders gefährlich an TrapDoor war, wie natürlich es sich in die normalen Arbeitsabläufe von Entwicklern einfügte.
Die Angreifer nutzten die eigenen integrierten Mechanismen jedes Ökosystems, um die bösartige Logik automatisch auszulösen: In PyPI wurde der Code ausgeführt, sobald ein Paket importiert wurde, und in Crates.io während der Kompilierungsphase. In npm startete das Malware-Modul unmittelbar nach der Installation stumm, ohne Warnungen auszulösen.
Analysten von SlowMist identifizierten mit ihrem Threat-Intelligence-System MistEye bösartige Paketaktivitäten in allen drei Ökosystemen und führten eine vertiefte technische Analyse durch.
In einem Bericht, der Cyber Security
In einem Bericht, der Cyber Security News (CSN) übermittelt wurde, teilte SlowMist mit, dass sie drei repräsentative Proben untersuchten: git-config-sync aus PyPI, token-usage-tracker aus npm und sui-framework-helpers aus Crates.io.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-use-34-malicious-packages/
- Quell-URL
- https://cybersecuritynews.com/hackers-use-34-malicious-packages/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Geheimnis der Alzheimer-Ausbreitung gelüftet: Arc-Protein transportiert Tau
Eine neue Studie der University of Utah Health, die in der Zeitschrift Cell veröffentlicht wurde, hat entdeckt, dass das normale Gehirnprotein Arc unter Einwirkung zu einem Transportmittel mutiert, das diese Giftstoffe über extrazelluläre Vesikel zwischen gesunden Neuronen ausbreitet. Obwohl die vollständige Eliminierung , da das Tau dann nicht mehr ausgeschieden werden kann, zielen zukünftige Therapien darauf ab, die tauhaltigen Vesikel während ihrer Reise zu blockieren, um den kognitiven Abbau in frühen Krankheitsstadien zu verlangsamen oder zu stoppen.
18.07.2026
Live Redaktion


